CCRC簡介

信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術能力等方面的要求。安全集成服務提供方的服務能力主要從以下四個方面體現：基本資格、服務管理能力、服務技術能力和服務過程能力；服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全的保證活動。

CCRC

風險評估

通過系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全整改措施，防范和消除信息安全風險，或將風險控制在可接受的水平。

應急處理

通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應，并在安全事件一旦發生后進行標識、記錄、分類和處理，直到受影響的業務恢復正常運行的過程。

CCRC概述

1.風險評估服務資格：信息安全風險評估服務資格等級是對服務提供商的服務能力的度量。風險評估服務提供者的服務能力主要體現在以下四個方面：基本資格，服務管理能力，服務技術能力和服務流程能力。服務人員的能力主要根據他們所獲得的知識和風險評估服務的經驗來評估。

2.安全運維服務資格：信息系統安全運維服務資格是對安全運維服務提供者的基本資格，管理能力，技術能力和安全運維過程能力進行評估。

CCRC信息安全服務資質申請方向分為以下幾類：

1. 安全集成：該方向包括安全系統、平臺、應用軟件的集成，以及網絡安全集成等。

2. 安全運維：該方向包括系統安全、網絡安全、應用安全、數據安全的運維和管理。

3. 應急處理：該方向包括網絡安全事件的應急響應和處置，以及安全事件的預測、預警和預防等。

4. 風險評估：該方向包括信息安全風險評估、網絡安全風險評估、系統安全風險評估等。

5. 災難備份與恢復：該方向包括系統、應用、數據的備份和恢復等。

6. 安全軟件開發：該方向包括安全軟件的需求分析、設計、編碼、測試和驗收等。

7. 網絡安全審計：該方向包括網絡安全審計的策劃、實施和監督等。

8. 工控系統安全：該方向包括工控系統的安全防護、檢測和應急響應等。

申請人可根據自身業務需求申請相應的方向。